Annexes
1. Lexique
ü Asterisk : logiciel libre publié
sous licence GPL qui transforme un ordinateur en un commutateur
téléphonique privé ou PABX.
ü Autocommutateur : Standard
téléphonique qui sert à relier les postes
téléphoniques d'un établissement (lignes internes) avec le
réseau téléphonique public (lignes externes)
ü Backup : version anglaise du mot
sauvegarde ou de secours
ü Baie : sorte de tiroir, rendant certains
périphériques (disque dur) extractibles, donc facile à
échanger
ü Boite vocale : Voice mail, boîte
vocale et par extension messagerie (électronique) permet
l'enregistrement d'un message parlé sur un fichier.
ü Cassette à bande magnétique :
cassette contenant une bande noire sur laquelle sont lues et
enregistrées des informations
ü Contexte : Il désigne les droits
d'accès d'un terminal vis-à-vis du plan de numérotation de
Trixbox, en d'autres termes, les tranches de numéros ou les
numéros qu'un utilisateur est autorisé à composer depuis
un terminal donné.
ü Grub : chargeur d'amorçage des
systèmes basés sur Linux
ü Half Duplex : Se dit d'une communication
bidirectionnelle lorsqu'elle ne peut émettre et recevoir des
données en même temps, mais pendant des plages de temps
séparées
ü PC : Ordinateur de bureau
ü Routeur : équipement informatique
qui permet l'interconnexion des réseaux et la sécurisation des
données en réseau
IAI-Cameroun 2011-20121(c) MBACFOU ZEUFACK Habib iii
Mise en place d'un service de voix sur IP au
CENADI
ANNEXES RAPPORT DE STAGE
ü Routage : Ensemble des
opérations d'acheminement d'un message au travers d'un réseau en
traversant éventuellement plusieurs noeuds et en suivant un chemin soit
préétabli, soit déterminé dynamiquement par chaque
noeud traversé.
ü Serveur: c'est une machine qui offre
différents services en réseau et fonctionnant 24h/24
ü Serveur Vocal Interactif :
système permettant aux utilisateurs d'extraire des
données et d'exécuter des tâches spécifiques, ceci
à travers un téléphone fixe, mobile ou un softphone.
ü Softphone : Téléphone
logiciel qui s'installe sur un ordinateur personnel.
ü Switch : Dispositif permettant de
réunir les données de plusieurs lignes à faible
débit pour les transmettre sur une seule ligne à haut
débit, ou inversement, de scinder le trafic d'une grosse ligne sur
plusieurs petites mais de façon plus intelligente.
ü Web : méthode d'exploitation
d'internet
2. Tableaux récapitulatifs
|
Application
|
Description
|
|
Answer
|
Répond à un appel téléphonique
entrant.
|
|
Dial
|
Met en relation l'appelant et l'utilisateur ou le ser vice
spécifié en argument de l'application Dial. L'argument mentionne
le canal utilisé. Nous indiquons non seulement le numéro duposte
désiré, mais aussi le protocole de signalisation utilisé
(IAX2, SIP, etc.)
|
|
Goto
|
Branchement inconditionnel vers un contexte, une extension et une
priorité particuliers.
|
|
Gotolf
|
Branchement conditionnel vers un contexte, une extension et une
priorité particuliers lorsqu'une condition est
vérifiée.
|
|
Hangup
|
Termine une communication.
|
|
Meetme
|
Invite un utilisateur à participer à une
conférence identifiée en argument de
|
IAI-Cameroun 2011-20121(c) MBACFOU ZEUFACK Habib iv
Mise en place d'un service de voix sur IP au
CENADI
ANNEXES
RAPPORT DE STAGE
Mise en place d'un service de voix sur IP au
CENADI
ANNEXES
RAPPORT DE STAGE
Mise en place d'un service de voix sur IP au CENADI
ANNEXES
RAPPORT DE STAGE
|
l'application Meetme.
|
|
Playback
|
Lit un message audio de manière bloquante : la lecture du
message doit se faire intégralement, et l'appelant ne peut interrompre
cette diffusion par une saisie de touche sur le clavier
téléphonique.
|
|
SayNumber
|
Annonce vocale de nombres spécifiés en argument de
l'application.
|
|
Transfer
|
Transfère l'appel vers un autre poste ou service.
|
|
VoiceMail
|
Laisse un message vocal.
|
|
Wait
|
Attend pendant un certain délai spécifié en
argument.
|
|
WaitExten
|
Attend une saisie d'une extension par l'utilisateur.
|
Tableau 7: Application les plus courantes (source :
Microsoft Word 2010)
|
Paramètre
|
Description
|
|
username
|
Identifiant de l'utilisateur
|
|
secret
|
Mot de passe associé au compte
|
|
type
|
Indique le type de compte, et les restrictions associées.
On distingue trois types de comptes :
-- Friend : permet d'appeler et d'être
appelé (autorise les appels entrants et sortants). -- User :
permet seulement d'être appelé (appels entrants).
-- Peer : permet de définir une liaison
entre deux terminaux seulement.
|
|
host
|
Spécifie une adresse IP à partir de laquelle
l'utilisateur peut accéder à son compte. La valeur
dynamic autorise une adresse IP fournie dynamiquement, par un
serveur DHCP notamment. Cette valeur est donc moins restrictive.
|
|
callerid
|
Nom de l'utilisateur avec son extension
téléphonique, c'est-à-dire son numéro d'appel (au
format
|
IAI-Cameroun 2011-20121(c) MBACFOU ZEUFACK Habib v
|
de la RFC 822)
|
|
context
|
Spécifie le type de routage à appliquer pour
l'utilisateur. Le type de routage correspond à un contexte défini
dans le plan de numérotation (fichier extensions.conf). Les
communications avec cet utilisateur sont donc soumises au contexte du
même nom dans le fichier extensions.conf
|
|
language
|
Spécifie la langue utilisée pour les fichiers
audio. Par exemple, language=fr.
|
|
allow
|
Liste les codecs autorisés par l'utilisateur de ce
compte.
|
|
nat
|
Précise si les flux traversant un réseau utilisent
la translation d'adresse (NAT). La valeur du paramètre nat est
yes ou no.
|
|
mailbox
|
Indique la boite vocale associée à ce compte. Nous
détaillons ce paramètre et son utilisation à la section
relative au service de messagerie audio.
|
Tableau 8: Paramètre décrivant un compte
utilisateur (source : Microsoft Word 2010)
|
Commande
|
Description
|
|
Help et help commande
|
aide interne
|
|
Sip shows peers
|
voir les téléphones et fournisseurs SIP
|
|
Sip show registry
|
voir les enregistrements à des fournisseurs SIP
|
|
stop now
|
arrêt (voir aussi help stop pour les variantes)
|
|
Show channels
|
voir les communications en cours
|
|
Show codecs
|
voir les numéros de codecs
|
|
Show dialplan
|
voir les différents contextes et extensions
|
|
reload
|
reconfiguration globale
|
|
Sip reload
|
recharge le fichier sip.conf -- nécessaire après
une modification dans le fichier
|
IAI-Cameroun 2011-20121(c) MBACFOU ZEUFACK Habib
vi
|
Dialplan reload
|
recharge le fichier extensions.conf-- nécessaire
après une modification dans le fichier
|
|
Sip show users
|
liste l'ensemble des clients SIP avec leur mot de passe
|
|
Sip set debug
|
permet de passer le protocole SIP en mode debug, où vous
verrez tous les messages et états du protocole SIP dans la console
|
|
Dialplan debug
|
permet de passer le plan de numérotation en mode debug,
pour voir les opérations effectués par Asterisk en temps
réel
|
|
Asterisk -(hcvrx]
|
-h : pour avoir la commande complète d'options
-c : permet de se connecter au CLI d'Asterisk
-v : verbosité, utiliser une ou plusieurs fois
(-vvvv), permet de paramétrer la quantité
des sorties.
-g : Core dump. Si Asterisk plantait subitement un fichier core
serait alors créer.
-r : pour se reconnecter à un processus d'Asterisk
déjà lancé en local.
-x : utiliser en combinaison avec -r permet d'exécuter une
commande sans avoir à se
reconnecter à la CLI et la taper manuellement.
|
Tableau 9: Commandes de base de Trixbox (source :
Microsoft Word 2010)
3. Fichiers de configuration finale
sip.conf
|
[general]
context=default videosupport=yes disallow=all allow=alaw
allow=ulaw allow=speex allow=gsm allow=g729 allow=h261
|
IAI-Cameroun 2011-20121(c) MBACFOU ZEUFACK Habib vii
|
allow=h263 allow=h263p dtmfmode=rfc2833 srvlookup=yes
language=fr port=5060
context=direction username=directeur type=friend secret=123
host=dynamic callerid=Directeur <111> mailbox=111@default dial=SIP/111
language=fr canreinvite=yes
nat=yes
qualify=yes port=5060
dtmfmode=rfc2833
[201]
context=secretariat username=secretaire type=friend secret=234
host=dynamic callerid=Secretaire <201> mailbox=201@default dial=SIP/201
language=fr canreinvite=yes
nat=yes
qualify=yes port=5060
dtmfmode=rfc2833
[401]
|
Mise en place d'un service de voix sur IP au
CENADI
ANNEXES
RAPPORT DE STAGE
IAI-Cameroun 2011-20121(c) MBACFOU ZEUFACK Habib viii
Mise en place d'un service de voix sur IP au
CENADI
ANNEXES
RAPPORT DE STAGE
context=division username=employe1 type=friend secret=345
host=dynamic callerid=Employel <401> mailbox=401@default dial=SIP/401
language=fr canreinvite=yes
nat=yes
qualify=yes port=5060
dtmfmode=rfc2833
[402]
context=division username=employe2 type=friend secret=456
host=dynamic callerid=Employe2 <402> mailbox=402@default dial=SIP/402
language=fr canreinvite=yes
nat=yes
qualify=yes port=5060
dtmfmode=rfc2833
Figure 56: Fichier sip.conf complet (source : Trixbox
2.8.0.4)
extensions.conf
|
[direction]
include => secretariat include => division
|
IAI-Cameroun 2011-20121(c) MBACFOU ZEUFACK Habib
ix
|
exten => 900,1,VoiceMailMain
exten => 111,1,Dial(SIP/111,20,tT) exten =>
111,2,VoiceMail(111@default) exten => 111,3,Playback(vm-goodbye) exten =>
111,4,Hangup()
exten => 300,1,MeetMe(300,i,54321)
exten => 300,1, Playback(conf-thereare) same =>
n,MeetMeCount(300)
same => n, Playback(conf-peopleinconf)
exten => 300, 1,MeetMeCount(300,CONFCOUNT)
same => n,Gotolf($[${CONFCOUNT} <= 5]?meetme:conf full,1)
same => n(meetme),MeetMe(300,i,54321) exten => conf
full,1,Playback(conf-full)
[secretariat]
include => direction
exten => 900,1,VoiceMailMain
exten => 201,1,Dial(SIP/201,20,tT) exten =>
201,2,VoiceMail(201@default) exten => 201,3,Playback(vm-goodbye) exten =>
201,4,Hangup()
exten => 300,1,MeetMe(300,i,54321)
exten => 300,1, Playback(conf-thereare) same =>
n,MeetMeCount(300)
same => n, Playback(conf-peopleinconf)
exten => 300, 1,MeetMeCount(300,CONFCOUNT)
same => n,Gotolf($[${CONFCOUNT} <= 5]?meetme:conf full,1)
same => n(meetme),MeetMe(300,i,54321) exten => conf
full,1,Playback(conf-full)
[division]
include => secretariat
exten => 901,1,VoiceMailMain
exten => 401,1,Dial(SIP/401,20,tT)
|
Mise en place d'un service de voix sur IP au CENADI
ANNEXES
RAPPORT DE STAGE
IAI-Cameroun 2011-20121(c) MBACFOU ZEUFACK Habib X
Mise en place d'un service de voix sur IP au CENADI
ANNEXES
RAPPORT DE STAGE
exten => 401,2,VoiceMail(401@default) exten => 401,3,
Playback(vm-goodbye) exten => 401,4,Hangup()
exten => 402,1,Dial(SIP/402,20,tT) exten =>
402,2,VoiceMail(402@default) exten => 402,3,Playback(vm-goodbye) exten =>
402,4,Hangup()
exten => 500,1,MeetMe(500,i,4321)
exten => 500,1, Playback(conf-thereare) same =>
n,MeetMeCount(500)
same => n, Playback(conf-peopleinconf)
exten => 500, 1,MeetMeCount(500,CONFCOUNT)
same => n,Gotolf($[${CONFCOUNT} <= 20]?meetme:conf full,1)
same => n(meetme),MeetMe(500,i,4321) exten => conf
full,1,Playback(conf-full)
Figure 57: Fichier extensions.conf complet (source :
Trixbox 2.8.0.4)
meetme.conf
[rooms]
conf => 500,4321 conf => 300,54321
Figure 58: Fichier meetme.conf complet (source :
Trixbox 2.8.0.4)
voicemail.conf
[general]
IAI-Cameroun 2011-20121(c) MBACFOU ZEUFACK Habib xi
Mise en place d'un service de voix sur IP au CENADI
ANNEXES
RAPPORT DE STAGE
format=wav49IgsmIwav
review=yes attach=yes saycid=yes sendvoicemail=yes
[default]
111 => 222,directeur,
directeur@cenadi.cm 201 =>
333,secretaire,
secretaire@cenadi.cm
401 => 551,employel,
employel@cenadi.cm
402 => 552,employe2,
employe2@cenadi.cm
Figure 59: Fichier voicemail.conf complet (source :
Trixbox 2.8.0.4)
IAI-Cameroun 2011-20121(c) MBACFOU ZEUFACK Habib
xii
Mise en place d'un service de voix sur IP
au CENADI
ANNEXES RAPPORT DE STAGE
4. Scan TCP/UDP de Trixbox
Scan Summary 1192.168.0.102
Scan Summary
Nmap 6.01 was initiated at Thu Sep 27 23:42:54 2012 with these
arguments: nmap -sS -sU -T4 -A -1)142.168.0.102
Verbosity: 1; Debug level 0
192.168.0.102
Address
· 192.168.0.102 - (ipv4)
· 00:23:5A:34:AB:40 - Compel Information (kunshan) CO.
(mac)
Ports
The 1948 ports scanned but not shown below are in state:
closed
The 40 ports scanned but not shown below are in state:
openifiltered
Port
|
State (toggle closed 101 I filtered [01)
|
Service
|
Reason
|
Product
|
Version
|
Extra info
|
21
|
tcp
|
open
|
ftp
|
syn-ack
|
vsftpd
|
2.0.5
|
|
22
|
tcp
|
open
|
ssh
|
syn-ack
|
OpenSSH
|
4.3
|
protocol 2.0
|
25
|
tcp
|
open
|
tcpwrapped
|
syn-ack
|
|
|
|
80
|
tcp
|
open
|
http
|
syn-ack
|
Apache httpd
|
2.2.3
|
(CentOS)
|
111
|
tcp
|
open
|
rpcbind
|
syn-ack
|
|
2
|
rpc #100000
|
443
|
tcp
|
open
|
http
|
syn-ack
|
Apache httpd
|
2.2.3
|
(CentOS)
|
1720
|
tcp
|
open
|
H,323/Q,931
|
syn-ack
|
|
|
|
3306
|
tcp
|
open
|
mysql
|
syn-ack
|
MySQL
|
|
unauthorized
|
4445
|
tcp
|
open
|
upnotifyp
|
syn-ack
|
|
|
|
111
|
udp
|
open
|
rpcbind
|
udp-response
|
|
2
|
rpc #100000
|
123
|
udp
|
open
|
ntp
|
udp-response
|
NTP
|
v4
|
|
5060
|
udp
|
open
|
sip
|
udp-response
|
|
|
SIP end point; Status: 404 Not Found
|
|
Remote Operating System Detection
· Used port: 21/tcp (open)
· Used port: 1/tcp (closed)
· Used port: 2/udp (closed)
· OS match: Linux 2.6.9 - 2.6.30 (100%)
Figure 60: Récapitulatif scan TCP/UDP de Trixbox
(source : Zenmap 6.01)
IAI-Cameroun 2011-2012 I (c) MBACFOU ZEUFACK Habib xiii
| 
